Вендор Crosstech Solutions Group представил новый продукт в сфере информационной безопасности – Crosstech Container Security (CTCS). Основная цель решения – обеспечение комплексной безопасности контейнерных сред.

CTCS встраивается во все ключевые этапы жизненного цикла работы с контейнерами: от сканирования образов, контроля запуска рабочих нагрузок в Kubernetes-кластерах до реагирования согласно политикам безопасности в средах выполнения (Runtime).

ОСНОВНЫЕ ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ

Контроль запуска контейнеров
Настройка политик безопасности для валидации попыток запуска контейнеров, как в режиме блокирования, так и в режиме оповещений. 

Контроль за поведением контейнеров в средах выполнения
Создание кастомных политик безопасности для осуществления контроля поведенческой активности эксплуатируемых контейнеров.

Сканирование файловых систем
Сканирование директорий файловых систем нод кластеров на наличие дефектов в локально размещенных конфигурационных файлах.

Анализ образов контейнеров на наличие дефектов
Выявление уязвимостей, неправильных конфигураций и секретов в образах контейнеров.

Анализ Kubernetes на соответствие стандартам конфигурирования
Сканирование кластеров k8s на соответствие CIS Kubernetes Benchmarks.

Интеграция с внешними системами
Keycloack, службы каталогов (LDAP/ LDAPS), Syslog, Image Repository (Docker API v2)

ПРЕИМУЩЕСТВА CTCS

• Открытое API: все функциональные возможности в рамках веб-интерфейса доступны для вызова через API методы.
• Архитектура однонаправленных соединений: Outbound-Only-Connection. Соединение инициируется только со стороны ядра системы до агент-менеджеров, устанавливаемых на защищаемых кластерах.
• Площадь покрытия: решение может функционировать и обеспечивать безопасность как в рамках оркестратора Kubernetes, так и на отдельных хостах контейнеризации за счет standalone-агента.
• Удобство в установке: продукт устанавливается с помощью Helm-чартов, разработанных в соответствии с лучшими практиками по безопасности и обеспечивающих максимальную гибкость для предварительной настройки до процесса установки.

«Продукт создавался с учетом реальных вызовов, стоящих перед промышленными средами, в рамках которых используются технологии контейнеризации. CTCS обеспечивает всестороннюю защиту, прозрачность процессов и гибкость внедрения даже в самых сложно выстроенных инфраструктурах», — комментирует Руслан Субхангулов, директор по продукту Crosstech Container Security.